Senior Product Security Architect (m/f/d)

Jetzt bewerben »

Datum: 02.10.2025

Standort: Bensheim, DE, 64625 Zurich, CH, 8047

Unternehmen: Dentsply Sirona, Inc

 

Dentsply Sirona ist der weltweit größte Anbieter von Dentalprodukten- und technologien und unterstützt Zahnärzte und Zahntechniker dabei, eine bessere, schnellere und sicherere Versorgung in allen zahnmedizinischen Bereichen anzubieten. Wir sind stolz darauf, bevorzugter Partner für Zahnarztpraxen, Kliniken, Dentallabore und autorisierte Vertriebshändler weltweit zu sein. Der Hauptfirmensitz von Dentsply Sirona befindet sich in Charlotte, North Carolina. So fortschrittlich die Zahnmedizin heute auch schon ist, unser globales Team wird die unglaubliche Entwicklung in der Dentalmedizin und die moderne Patientenversorgung auf globaler Ebene weiter vorantreiben. Unsere Aktien sind an der US-Technikbörse NASDAQ unter dem Kürzel XRAY notiert. www.dentsplysirona.com.

 

 

 

Wir suchen einen erfahrenen und talentierte*n Senior Product Security Engineer (m/w/d) zur Verstärkung unseres Teams. Diese Person wird unser Programm für Product & Solution Security (PSS) mit aufbauen und weiterentwickeln. Als Senior Product Security Engineer für unsere medizinischen Geräte, cloudbasierte Software und vernetzte Lösungen sind Sie dafür verantwortlich, Sicherheit in den Produktlebenszyklus zu integrieren, die Einhaltung gesetzlicher Vorschriften sicherzustellen und eine Sicherheitskultur im Unternehmen zu etablieren.

 

Dies ist eine technische Senior-Position mit Berichtslinie an den Head of Product and Solution Security. Sie arbeiten funktionsübergreifend mit den Bereichen F&E, Geschäftsbereichen (GBUs), Qualitätssicherung und regulatorische Angelegenheiten (QARA), Rechtsabteilung, Vertrieb, IT und Engineering-Teams innerhalb der CTO-Organisation zusammen. Sie leiten unter anderem Secure Design Reviews, Bedrohungsanalysen (Threat Modeling), technische Code-Reviews sowie die Umsetzung von DevSecOps Best Practices, Tools und Prozessen.

 

Senior Product Security Engineer (m/w/d)

 

Ihre Aufgaben

 

  • Definition und Pflege sicherer Designmuster, Standards und Referenzarchitekturen für alle Produkte und Lösungen
  • Leitung von Threat Modeling, Sicherheitsrisikobewertungen und Validierung sicherer Architekturen über mehrere Produktlinien hinweg
  • Durchführung von Sicherheitsbewertungen von Code, Konfigurationen und Komponenten komplexer Lösungen mit mehreren Produkten
  • Integration von Sicherheitsanforderungen in System- und Softwaredesigns in Zusammenarbeit mit Produktmanagement, Engineering-Teams und QARA
  • Implementierung und Verwaltung von Sicherheitstools sowie Automatisierung in CI/CD-Pipelines und Förderung von Shift-Left-Praktiken
  • Entwicklung und Verbesserung von Sicherheitsstandards für Engineering und Architektur
  • Gestaltung und Beratung zu technischen und administrativen Sicherheitsmaßnahmen zur Risikominimierung in unseren Produkten und Lösungen
  • Sicherstellung der Produktkonformität in Bezug auf Sicherheitsanforderungen gemäß FDA, ISO 13485, IEC 62304, HIPAA, DSGVO und IEC 81001-5-1
  • Unterstützung bei regulatorischen Anforderungen im Bereich Cybersecurity – sowohl vor als auch nach Markteinführung (z.B. FDA 510k-Zulassungen)
  • Definition und Überwachung von KPIs und KRIs zur Verbesserung der Sicherheitslage und Reaktionsfähigkeit bei Vorfällen
  • Vertrauensvolle Beratung funktionsübergreifender Produktteams innerhalb der CTO-Organisation und Setzen von Standards für Sicherheitslückenbehebung und sicheres Coding
  • Förderung der Automatisierung von Sicherheitstests und Compliance-Prüfungen
  • Aktive Teilnahme an Architektur-Governance-Gremien und sicherheitsbezogenen Initiativen
  • Förderung einer unternehmensweiten Sicherheitskultur
  • Mentoring von Junior- und Mid-Level-Ingenieur*innen im Bereich sicheres Design, Engineering und Coding

 

Ihr Profil

 

Ausbildung:

  • Abgeschlossenes Studium (Bachelor oder Master) in Informatik, Cybersecurity oder einem vergleichbaren Fachgebiet

 

Berufserfahrung:

  • Mindestens 8 Jahre Erfahrung in den Bereichen Cybersecurity, Produktsicherheit, Software- und Hardware-Sicherheit sowie Cloud-Sicherheit
  • Erfahrung in der Medizintechnik oder im Gesundheitswesen von großem Vorteil
  • Branchenübliche Zertifizierungen wie CISSP, CSSLP, CCSP, OSCP oder OSCE sind ein starkes Plus

 

Fachliche Kompetenzen und Fähigkeiten:

  • Nachweisliche Fähigkeit, Produkt-Roadmaps zu beeinflussen und effektiv mit funktionsübergreifenden Teams zusammenzuarbeiten
  • Starke Projektmanagement-Fähigkeiten zur Verfolgung, Messung und kontinuierlichen Verbesserung von Sicherheitsinitiativen
  • Fundierte Kenntnisse des Secure SDLC (SSDLC) und von Secure Product Development Frameworks (SPDF)
  • Erfahrung mit der Umsetzung von DevSecOps und enger Zusammenarbeit mit Engineering-Teams
  • Praxiskenntnisse in SAST, DAST, SCA und Integration in CI/CD-Pipelines
  • Gute Kenntnisse in sicherem Coding, Testmethoden und Sicherheitsautomatisierung
  • Wissen im Bereich Software-, IoT-, Firmware- und Hardware-Sicherheit
  • Erfahrung mit Cloud-Sicherheitsplattformen (AWS, Azure, GCP, Alibaba)
  • Solides Verständnis von Kryptografie, API-Sicherheit und Datenschutz
  • Erfahrung mit Threat-Modeling-Methoden (z.B. STRIDE, DREAD, PASTA)

 

#LI-AS2